Upgrades von vorherigen Versionen auf MBAM
Letzte Aktualisierung: April 2013
Betrifft: Microsoft BitLocker Administration and Monitoring 2.0
Sie können ein Upgrade bei Microsoft BitLocker-Administration und Überwachung (MBAM) auf MBAM 2.0 mit der eigenständigen oder der Konfigurationsmanager-Topologie ausführen, indem Sie die folgenden Schritte ausführen:
Direktes manuelles Ersetzen des Servers: Zum Ausführen des Upgrades beim MBAM-Server deinstallieren Sie MBAM manuell mithilfe des Installers oder der Systemsteuerung und installieren dann die MBAM 2.0-Infrastruktur. Die Datenbanken müssen nicht entfernt werden. Bei der Deinstallation des MBAM 1.0-Servers bleiben die MBAM-Datenbanken intakt. Wenn Sie die Datenbanken angeben, die von MBAM 1.0 verwendet wurden, werden die MBAM 1.0-Daten von der MBAM 2.0-Installation in den Datenbanken beibehalten, und die Datenbanken werden zur Verwendung mit MBAM 2.0 konvertiert.
Verteiltes Clientupgrade: Wenn Sie die eigenständige MBAM-Topologie verwenden, können Sie das Upgrade bei den MBAM-Clients nach der Installation der MBAM 2.0-Serverinfrastruktur schrittweise ausführen. Die Version des vorhandenen Clients wird vom MBAM 2.0-Server ermittelt, und die erforderlichen Schritte zum Upgrade auf den 2.0-Client werden ausgeführt.
Nach dem Upgrade der MBAM 2.0-Serverinfrastruktur wird von MBAM 1.0-Clients auch weiterhin erfolgreich an den MBAM 2.0-Server berichtet, wobei Wiederherstellungsdaten hinterlegt und die Konformität mit den in MBAM 1.0 unterstützten Richtlinien berichtet werden. Sie müssen ein Upgrade der Clients auf MBAM 2.0 durchführen, damit die Kompatibilität von den Clientcomputern entsprechend den MBAM 2.0-Richtlinien korrekt gemeldet wird. Sie können bei den Clients Upgrades auf den MBAM 2.0-Client ausführen, ohne den vorhandenen Client deinstallieren zu müssen. Danach werden vom Client MBAM 2.0-Richtlinien angewendet und berichtet.
Wenn Sie MBAM mit Configuration Manager verwenden, müssen Sie ein Upgrade der MBAM 1.0-Clients auf MBAM 2.0 ausführen.
Ausführen eines Upgrades bei MBAM mit einer Architektur mit zwei Servern
Führen Sie das Upgrade bei einer älteren Version von MBAM entsprechend den folgenden Anweisungen aus, wenn Sie eine Architektur mit zwei Servern verwenden, bei der die Microsoft SQL Server-Komponenten auf einem Server und die Websites und Dienste auf dem anderen Server gehostet werden.
So führen Sie ein Upgrade bei MBAM mit einer Architektur mit zwei Servern aus
Wählen Sie auf dem Server mit den SQL Server-Funktionen in der Systemsteuerung Programme und Funktionen aus, und deinstallieren Sie dann Microsoft BitLocker Administration and Monitoring. Wiederherstellungsdatenbank und Konformitäts- und Überwachungsdatenbank bleiben unverändert.
Führen Sie MBAMSetup.exe für Version MBAM 2.0 aus, wählen Sie optional das Programm zur Verbesserung der Benutzerfreundlichkeit aus, und klicken Sie dann auf Start.
Lesen und akzeptieren Sie den Microsoft-Softwarelizenzvertrag, und klicken Sie dann auf Weiter, um die Installation fortzusetzen.
Wählen Sie auf der Seite Topologieauswahl die Topologie Eigenständig oder System Center Configuration Manager-Integration aus, und klicken Sie dann auf Weiter.
Deaktivieren Sie auf der Seite Auswählen der zu installierenden Funktionen die Funktionen Self-Service-Server und Verwaltungs- und Überwachungsserver, und klicken Sie dann auf Weiter.
Warten Sie, bis die Voraussetzungsprüfungen abgeschlossen sind, und klicken Sie dann auf Weiter. Wenn eine nicht erfüllte Voraussetzung erkannt wird, beheben Sie das Problem und klicken dann auf Voraussetzungen erneut überprüfen.
Geben Sie auf der Seite Konto für den Zugriff auf MBAM-Datenbanken den Computernamen des Servers an, auf dem die Sites und Dienste gehostet werden sollen, und klicken Sie dann auf Weiter.
Geben Sie auf der Seite Konfigurieren der Wiederherstellungsdatenbank den Namen der Instanz von SQL Server sowie den Namen der Datenbank an, in denen die Wiederherstellungsdaten gespeichert werden sollen. Sie müssen auch angeben, wo die Datenbankdateien und Protokollinformationen gespeichert werden sollen.
Klicken Sie auf Weiter, um den Vorgang fortzusetzen.
Geben Sie auf der Seite Konfigurieren der Konformitäts- und Überwachungsdatenbank den Namen der SQL Server-Instanz und den Namen der Datenbank an, in denen die Konformitäts- und Überwachungsdaten gespeichert werden.
Klicken Sie auf Weiter, um den Vorgang fortzusetzen.
Geben Sie auf der Seite Konfigurieren der Kompatibilitäts- und Überwachungsberichte die Instanz von SQL Server Reporting Services, auf der die Kompatibilitäts- und Überwachungsberichte installiert werden sollen, sowie ein Domänenbenutzerkonto und ein Kennwort für den Zugriff auf die Konformitäts- und Überwachungsdatenbank an. Konfigurieren Sie das Kennwort für dieses Konto so, dass es nicht abläuft. Mit dem Benutzerkonto kann auf alle Daten zugegriffen werden, die für die Gruppe „Benutzer von MBAM-Berichten“ verfügbar sind.
Klicken Sie auf Weiter, um den Vorgang fortzusetzen.
Geben Sie an, ob für die Sicherheit des Computers Microsoft Update verwendet werden soll, und klicken Sie auf Weiter. Die automatischen Updates in Windows werden hierdurch nicht aktiviert. Wenn Sie zuvor beschlossen haben, Microsoft Update für dieses oder ein anderes Produkt zu verwenden, wird die Microsoft Update-Seite nicht angezeigt.
Überprüfen Sie auf der Seite Zusammenfassung der Installation die Liste der zu installierenden Funktionen, und klicken Sie dann auf Installieren, um die Installation zu starten.
So deinstallieren Sie die Verwaltungs- und Überwachungsserverfunktionen und schließen das Upgrade ab
Wählen Sie auf dem Computer, auf dem die Verwaltungs- und Überwachungsserverfunktionen gehostet werden, in der Systemsteuerung Programme und Funktionen aus, und deinstallieren Sie dann MBAM, um die zuvor installierten Websites und Dienste zu entfernen.
Führen Sie MBAMSetup.exe für Version 2.0 aus, wählen Sie optional das Programm zur Verbesserung der Benutzerfreundlichkeit aus, und klicken Sie dann auf Start.
Lesen und akzeptieren Sie den Microsoft-Softwarelizenzvertrag, und klicken Sie dann auf Weiter, um die Installation fortzusetzen.
Wählen Sie auf der Seite Topologieauswahl die Topologie Eigenständig oder System Center Configuration Manager-Integration aus, und klicken Sie dann auf Weiter.
Deaktivieren Sie auf der Seite Auswählen der zu installierenden Funktionen die Funktionen Wiederherstellungsdatenbank, Konformitäts- und Überwachungsdatenbank und Kompatibilitäts- und Überwachungsberichte, und klicken Sie dann auf Weiter.
Warten Sie, bis die Voraussetzungsprüfungen abgeschlossen sind, und klicken Sie dann auf Weiter. Wenn eine nicht erfüllte Voraussetzung erkannt wird, beheben Sie das Problem und klicken dann auf Voraussetzungen erneut überprüfen.
Wählen Sie auf der Seite Konfigurieren der Netzwerkkommunikationssicherheit aus, ob für die Websites und Dienste SSL-Verschlüsselung (Secure Socket Layer) verwendet werden soll. Wenn Sie sich für das Verschlüsseln der Kommunikation entscheiden, wählen Sie das von einer Zertifizierungsstelle (CA) ausgestellte Zertifikat für die Verschlüsselung aus.
Hinweis
Das Zertifikat muss vor diesem Schritt erstellt worden sein, damit Sie es auf dieser Seite auswählen können.
Geben Sie auf der Seite Konfigurieren des Speicherorts der Konformitätsstatusdatenbank den Namen der SQL Server-Instanz und den Namen der Datenbank an, in denen die Konformitäts- und Überwachungsdaten gespeichert werden. Sie müssen auch angeben, wo die Datenbankdateien und Protokollinformationen gespeichert werden sollen.
Klicken Sie auf Weiter, um den Vorgang fortzusetzen.
Geben Sie auf der Seite Konfigurieren des Speicherorts der Wiederherstellungsdatenbank den Namen der SQL Server-Instanz und den Namen der Datenbank an, in denen die Wiederherstellungsdaten gespeichert werden.
Klicken Sie auf Weiter, um den Vorgang fortzusetzen.
Geben Sie auf der Seite Konfigurieren der Kompatibilitäts- und Überwachungsberichte die URL für die Berichtsinstanz an, die Sie auf dem anderen Server konfiguriert haben. Verwenden Sie die Schaltfläche Test, um zu überprüfen, ob Sie die Site erreichen können.
Klicken Sie auf Weiter, um den Vorgang fortzusetzen.
Geben Sie auf der Seite Konfigurieren des Self-Service-Portals die Portnummer, die Namen von Host und virtuellem Verzeichnis sowie den Installationspfad für das Self-Service-Portal an.
Hinweis
Bei der angegebenen Portnummer muss es sich um eine nicht verwendete Portnummer des Verwaltungs- und Überwachungsservers handeln, sofern Sie keinen eindeutigen Hostheadernamen angeben.
Geben Sie auf der Seite Konfigurieren des Verwaltungs- und Überwachungsservers das gewünschte virtuelle Verzeichnis für die Helpdeskwebsite an.
Geben Sie an, ob für die Sicherheit des Computers Microsoft Update verwendet werden soll, und klicken Sie auf Weiter. Die automatischen Updates in Windows werden durch diesen Schritt nicht aktiviert. Wenn Sie zuvor beschlossen haben, Microsoft Update für dieses oder ein anderes Produkt zu verwenden, wird die Microsoft Update-Seite nicht angezeigt.
Überprüfen Sie auf der Seite Zusammenfassung der Installation die Liste der zu installierenden Funktionen, und klicken Sie dann auf Installieren, um die Installation zu starten.
Überprüfen Sie von einem anderen Domänencomputer aus, ob Sie alle Sites erreichen können, um sicherzustellen, dass das Upgrade erfolgreich war.
Ausführen eines Upgrades beim MBAM-Client auf Endbenutzercomputern
Zum Ausführen eines Upgrades von Endbenutzercomputern auf den MBAM 2.0-Client führen Sie auf jedem Clientcomputer MbamClientSetup.exe aus. Das Upgrade auf den MBAM 2.0-Client wird dann automatisch ausgeführt. Sie können den MBAM-Client mithilfe eines elektronischen Softwarebereitstellungssystems, Tools wie Active Directory-Domänendiensten oder System Center Konfigurationsmanager installieren.
Führen Sie folgende Schritte aus, um das Clientupgrade zu überprüfen:
Warten Sie, bis der konfigurierte Berichtszyklus abgeschlossen ist, und starten Sie dann auf dem SQL Server-Computer SQL Server Management Studio.
Starten Sie auf dem SQL Server-Computer SQL Server Management Studio.
Überprüfen Sie, ob die Tabelle RecoveryAndHardwareCore.Machines eine Zeile mit dem Computernamen des Endbenutzers enthält.
Siehe auch
Andere Ressourcen
-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----